...

Firefox 跟上 Chrome 步伐,將(jiāng)默認阻止不安全的下載

2021-08-14

Mozilla 近日透露,他們將(jiāng)在 Firefox 浏覽器上引入一個新功能(néng),這(zhè)個功能(néng)將(jiāng)阻止用戶在混合内容環境中下載不安全的文件。

混合内容指的是一個同時(shí)使用了安全連接和不安全連接的網站。想象一下以下情況:用戶訪問了一個使用 HTTPS 的安全網站,通過(guò)點擊鏈接開(kāi)始下載所需的内容。但鏈接指向(xiàng)的資源本身并沒(méi)有采用 HTTPS,而是使用了不安全的 HTTP。這(zhè)就(jiù)是 Mozilla 所指的混合内容的一個示例。

通過(guò)不安全連接下載的文件很有可能(néng)會(huì)在傳輸過(guò)程中被(bèi)網絡中的中間人所篡改。按照計劃,Firefox 浏覽器最快將(jiāng)于 2021 年 9 月 7 日發(fā)布的 Firefox 92 中引入這(zhè)個阻止源自 HTTPS 網站的不安全下載功能(néng)。

當用戶遇到這(zhè)種(zhǒng)情況時(shí),Firefox 不會(huì)自動下載文件,而是會(huì)在浏覽器的下載面(miàn)闆上顯示一個帶有紅色感歎号的警告,并指出文件因爲潛在的安全風險而沒(méi)有被(bèi)下載。

點擊下載面(miàn)闆中的箭頭,可以查看到文件的其他信息和選項,用戶可以基于提示和自己的判斷繼續下載該文件,或者是删除該文件。

之所以會(huì)阻止文件的下載隻是因爲不安全的連接,并非因爲浏覽器檢測到該文件包含病毒或其他惡意内容。如果用戶執意要下載的話,最好(hǎo)在運行前使用安全軟件掃描一下文件以确保萬無一失。

Mozilla 指出,根據統計目前大約 98.5% 的下載都(dōu)使用了 HTTPS。換句話說(shuō),一旦這(zhè)一變化在 Firefox 92 中正式推出,對(duì)大多數用戶而言都(dōu)不會(huì)造成(chéng)影響。

Google 在 Chrome 86 中就(jiù)引入了阻止不安全環境下的下載功能(néng)。如今大多數基于 Chromium 的浏覽器都(dōu)會(huì)阻止從 HTTP 來源的下載。在這(zhè)種(zhǒng)情況下,用戶同樣(yàng)可以放棄或保留該下載,這(zhè)與 Firefox 處理這(zhè)些下載的方式類似。

随著(zhe) Firefox 補齊這(zhè)個功能(néng),目前市面(miàn)上的主流桌面(miàn)端浏覽器都(dōu)已支持這(zhè)項功能(néng)。


來源:oschina